Reconhecimento Passivo

O objetivo do Reconhecimento Passivo é entender quais os tipos de informações confidenciais podem ser encontradas através de buscas no site da organização ou em sites de terceiros. Ao usar técnicas passivas, usamos sites e ferramentas de terceiros que não se comunicam com o alvo para a coleta de dados.

Procure por informações sensíveis como: nome de usuários, chaves privadas, credenciais, arquivos de configurações, e-mails, aplicações de desenvolvimento ou homologação, IPs, domínios, etc.

Descoberta de ativos e Leaks:

crt.sh - Fingerprint do certificado da organização.

censys.io - Enumeração de links de internet da organização e aplicações.

Security Trails - Website que pode ser utilizado para buscar informações referente a registros históricos de um domínio.

sublist3r - Enumeração de subdomínios.

Amass - Enumeração de subdomínios.

subfinder - Enumeração de subdomínios.

Vazamentos e códigos:

GitHub - Plataforma de hospedagem de código-fonte com controle de versão de versão usando o Git.

GitLab - O GitLab é um gerenciador de repositório de software baseado em git, com suporte a Wiki, gerenciamento de tarefas e CI/CD.

Pastebin - Ferramenta de compartilhamento de código e texto em geral pode-se pesquisar em crawlers através de dorks como: site:pastebin.com "nomedaempresa".

Trello - Ferramenta de organização de tarefas e da mesma forma é possível pesquisar em crawlers através de dorks como site:trello.com "nomedaempresa".

Jira - Ferramenta que permite o monitoramento de tarefas e acompanhamento de projetos garantindo o gerenciamento de todas as suas atividades em único lugar.

buckets.grayhatwarfare - Ferramenta gratuita que lista buckets abertos do S3.

Scan passivo:

urlscan.io - Uma ferramenta de scan de aplicações Web que mantém o histórico de cada scan realizado. Sempre utilize essa ferramenta com a opção de visibilidade do scan público desmarcada.

sitereport.netcraft.com - Uma ferramenta de scan de aplicações Web utilizada para levantar informações sobre as tecnologias utilizadas pelo webserver.

Outros:

whois - Protocolo utilizado para buscar informações sobre o registro de um domínio;

WayBackMachine - Armazena versões mais antigas de sites, também pode-se obter resultados interessantes com o waybackurls;